Kommentar
Eine Wolke wirft ihren Schatten
Cloud-Services werden als ein revolutionäres Allheilmittel für den kostengünstigen Betrieb einer IT-Abteilung verkauft. Unternehmen können heute für den Betrieb ihrer Collaboration-, Mail-, ERP (Enterprise-Resource-Planning)- und anderer unternehmenskritischer Systeme über das Internet Services aus weltweit ansässigen Rechenzentren in Anspruch nehmen. Besonders erfolgreich sind dabei eine Handvoll amerikanischen Anbieter. Diese haben die Datenhaltung und den Betrieb der IT für Dritte schon längst als Ergänzung zur Macht über das Erdöl erkannt. Aktuelle Geschäfts- und Kundendaten gehören schließlich zu den begehrtesten Rohstoffen des 21. Jahrhunderts.
Marketingfloskeln wie „Energie sparen“, „Ressourcen konsolidieren“, „Informationen zeit- und ortsunabhängig verfügbar machen und sichern“ werden dabei immer wieder als Vorteile angepriesen, die gerade für Unternehmen heute zu einem „Muss“ geworden sind. Datensicherheit und der diskrete Umgang mit unternehmenskritischen Daten wird den CloudKunden dabei stets suggeriert, ohne tatsächlich konkrete Nachweise dafür zu erbringen. Tatsache ist, dass eine durchgängige Kontrolle zur Verhinderung von Datenmissbrauch nahezu unmöglich ist, zudem wir je nach Region und Land auf der Erde jeweils eine ganz unterschiedliche Gesetzgebung diesbezüglich vorfinden. Man sollte sich deshalb vor Augen führen, welche Risiken ein Unternehmen eingeht, wenn es seine Daten und den Betrieb seiner Infrastruktur einem externen Anbieter in einem anderen Land anvertraut.
Von Werbemaßnahmen bis hin zur Industriespionage
Mangelhafte Mandantentrennung, Datenschutzverstöße und verletzte Richtlinien sind schwer nachzuweisen, zu verhindern oder zu ahnden, wenn sich die Geschäftsdaten auf Servern in anderen Ländern befinden, zusammen mit den dort jeweils geltenden nationalen Gesetzen. So erlaubt das US-amerikanische Gesetz "Patriot Act" den dortigen Sicherheitsbehörden und Geheimdiensten, auch die Daten bei ausländischen Tochtergesellschaften dieser Firmen auszuspionieren. Den Anbietern der Cloud-Services werden theoretisch Tür und Tor für den Datenmissbrauch geöffnet, von gezielten Werbemaßnahmen bis hin zur professionellen Industriespionage.
Uneingeschränktes Vertrauen ohne rationalen Grund
Beweisen lässt sich so etwas jedoch meistens nicht, und Kontrollmechanismen sind im Angebot für gewöhnlich nicht enthalten. Viel zu viele Unternehmen bringen beim Cloud-Computing den Global Playern ohne einen rationalen Grund uneingeschränktes Vertrauen entgegen. Stellen Sie sich vor, ein chinesischer Konkurrent kommt plötzlich, fast zeitgleich mit einem Plagiat Ihrer eigenen teuren Entwicklung auf den Markt. Der Schaden ist da, aber wen zieht man zur Verantwortung? Oder Sie werden konfrontiert mit Preisanstiegen nach Ende der Vertragslaufzeit? Gegebenfalls ändern sich auch Ihre Wünsche ab einem bestimmten Zeitpunkt signifikant. Mit wem verhandelt man, wenn die Vertragsbedingungen zu seinen Gunsten ändern möchte?
- Eine Wolke wirft ihren Schatten
- Über Jahre aufgebautes Know-how wird nahezu vollständig aufgegeben
- Die Private-Cloud als Lösung für den Mittelstand
Lesen Sie mehr zum Thema
